Razones económicas, principales causas de hackeos en 2024; solo 4% lo hacen por espiar: Google

Nueva York.- El principal motivo de los ataques cibernéticos en 2024 fue de tipo financiero, según un informe sobre la amenaza de la ciberdelincuencia a la seguridad nacional presentado este martes por Google Threat Intelligence Group en la Conferencia de Seguridad de Múnich, Alemania.

"Los delitos cibernéticos constituyen la mayor parte de la actividad maliciosa en línea y ocupan la mayor parte de los recursos de los defensores. En 2024, la consultoría Mandiant (empresa de ciberseguridad y subsidiaria de Google) respondió a casi cuatro veces más intrusiones realizadas por actores con motivaciones financieras que intrusiones respaldadas por estados", anota el texto de 28 páginas.

En 2024, el 67% de las intrusiones que Mandiant identificó y atribuyó a un grupo de amenazas se atribuyeron a grupos con motivaciones económicas, en comparación con solo el 4.5% que responden a un intento de espionaje.

Lee también Cae hacker que lanzó ciberataque a EU, OTAN, ONU y el ministerio de Defensa español; utilizó aplicaciones de mensajería

No obstante, el estudio señala que "a pesar de este volumen abrumador, los profesionales de la seguridad nacional prestan mucha menos atención a los delitos cibernéticos que a la amenaza de los grupos respaldados por estados".

Los ojos puestos en Rusia, China, Irán y Corea del Norte

Los expertos se suelen centrar en Rusia, China, Irán y Corea del Norte, ya que son países que han recurrido a la ciberdelincuencia para llevar a cabo operaciones de espionaje respaldadas por el Estado, según el informe.

Entre las intrusiones identificadas por Mandiant en 2024, el 15% fueron llevadas a cabo por un grupo cuyo objetivo era el espionaje, mientras que 55% fueron llevadas a cabo por grupos con motivaciones económicas.

El objetivo de estos ataques es "aumentar sus ingresos", con, por ejemplo, el uso de 'ransomware' o secuestro de datos.

Lee también Japan Airlines sufre ciberataque; restablece sus servicios y asegura que no afectó información de sus clientes

Otros ataques son los robos de criptomonedas, algo que el estudio señala que hace Corea del Norte: "Centrados en el sector de las criptomonedas y las plataformas relacionadas con blockchain, estos atracos se planean para financiar directamente los programas de desarrollo de misiles de Corea del Norte, sus ambiciones nucleares y los costes operativos más amplios del régimen, todo ello mientras evaden las sanciones internacionales".

En tanto, el estudio dice que la creciente convergencia de la ciberdelincuencia y la piratería patrocinada por el Estado exige una actuación contundente a la altura de la amenaza que suponen los adversarios del Estado-nación.

"Afrontar este reto exige un enfoque nuevo y más firme que reconozca la amenaza de la ciberdelincuencia como una prioridad de seguridad nacional que requiere cooperación internacional", anota el estudio.

Ford pausa “grandes decisiones " ante políticas arancelarias de Donald Trump; GM declara “desconcierto”

desa/mgm